volafox

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pe-bear一个免费的PE文件反转工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。